如何在Linux OS上自动从实时网络流量中提取X.509证书

一些类似的问题在Extracting SSL certificates from the network or pcap files年前一段时间被安静地问过,但答案是不完整的.

答案说使用以下命令

ssldump -Nr file.pcap | awk 'BEGIN {c=0;} { if ($0 ~ /^[ ]+Certificate$/) {c=1; print "========================================";} if ($0 !~ /^ +/ ) {c=0;} if (c==1) print $0; }'

但是由于pcap文件的参与,它被用于手动提取证书.

任何人都可以帮助修改上述命令以满足我的要求或建议任何其他替代方法来做同样的事情.